不满的研究人员泄露“BlueHammer”Windows零日漏洞利用程序
针对一个已私下报告给微软但尚未修补的 Windows 权限提升漏洞,其漏洞利用代码已被公开。攻击者可利用该漏洞获得 SYSTEM 权限或提升后的管理员权限。 该漏洞被命名为 BlueHammer,由一名对微软安全响应中心(MSRC)处理漏洞披露流程感到不满的安全研究人员公开。 由于该安全问题目前尚无官方补丁,也没有任何更新来解决它, ...
AI公司Mercor确认遭受与开源工具LiteLLM供应链攻击相关的安全事件,导致泄露了4TB数据。
人工智能招聘公司Mercor证实,它正在处理一个安全事件,此前发生了一次与一个妥协的开源工具有关的广泛网络攻击。此次泄露是影响全球数千家组织的大规模供应链攻击的一部分。供应链攻击的工作原理是将恶意代码插入广泛使用的软件中,允许攻击者通过可信依赖关系一次危害多个目标。40分钟的混乱期该事件可以追溯到2026年3月 ...
您的个人信息已泄露到暗网。接下来会发生什么?
与大众普遍认知相反,暗网并非某些评论员所言的罪恶之都。事实上,暗网中存在大量合法网站和论坛,提供注重隐私的内容和服务,帮助用户规避审查和压迫。然而,事实是,暗网也对网络犯罪分子极具吸引力,他们可以自由访问暗网的论坛、市场和其他网站,而无需担心被追踪或暴露身份。这些网站的存在往往是为了促成被盗个人和财 ...
FBI局长遭伊朗黑客开盒:色情网站账号/购物评价/邮件等诸多内容被泄露
日前美国联邦调查局 (FBI) 局长卡什帕特尔 (Kash Patel) 的个人谷歌邮箱遭到伊朗关联黑客组织汉达拉黑客团队 (Handala Hack Team) 的攻击,该黑客团队公开泄露帕特尔的个人照片、旧简历以及其他文档。根据已经公开的数据,帕特尔被泄露的内容主要为 2010 年~2019 年之间的邮件和部分文档,这部分数据涉及个人照片和简历等 ...
开源库Axios供应链攻击后续:开发者透露为什么自己的账号会被劫持
早前业界流行的开源库 Axios 遭到黑客攻击,黑客通过未知方式劫持开发者在 NPM 上的账号,随后篡改安装包并引入恶意依赖,恶意依赖则会收集和窃取已感染设备上的机密信息。已经有诸多安全公司针对此次攻击发布详细的调查,Axios 开发者也公布这次供应链攻击的始末,不过让大家疑惑的是最初黑客如何劫持开发者账号的。黑客通 ...
OpenSSH 10.3 修复了 Shell 注入与多个 SSH 安全问题
OpenSSH 项目于 2026 年 4 月 2 日发布了 10.3 和 10.3p1 版本,修复了一个 shell 注入漏洞,并引入了多项安全加固变更,管理员在升级前应仔细审阅这些变更。最值得关注的安全修复针对的是 -J(ProxyJump)命令行选项中的 shell 注入漏洞。在此版本之前,通过命令行 -J 或 -oProxyJump="..." 传递的用户名和主机名未经验证 ...
BCTF 选拔赛一道蛋疼的题目:真假难辨
BCTF里web板块有一道很有趣的题目,当时在做题的时候绕了点弯子,直到做出来的一刻才倍感蛋疼。这里就把流程记录一下,供各位看官一笑。 题目的描述是“唯有游戏与美食不可辜负。米特尼克拿到Alice的资料之后接着在BAT内网游荡,他发现了一个被限制的游戏,只有管理员Alice自己才能玩,但区区一个管理员的限制怎么能挡住米特尼克爱游戏的心!”然后给出了个链接,点进去发现就一个按钮 ...
李宁(lining.com) 某分站SQL注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.